Skip to content

FFG 2009: Kleiner aber feiner Kongress

Dieses Jahr hatte ich mir für die Frühjahrsfachgespräche vorgenommen, selbst (wieder) einen Vortrag einzureichen. Zuerst war die Überlegung etwas zu nagios, doch dann habe ich meinen zweiten "Zweig" mir überlegt - und Datenschutz für Systemadministratoren angegeben. Zu meiner Überraschung wurde der Vortrag angenommen.

Nun hatte ich durch ein Projekt in der Firma leider nur Zeit, am Donnerstag und Freitag hinzugehen - mein eigener Vortrag war erst am Freitag abend dran, daher hatte ich genug Zeit mir die anderen Vorträge anzuschauen und mich mit Freunden zu treffen; einen großen Teil auch als Besucher der FFG.
Die Vorträge waren sehr bunt gemischt - das fing an mit Netzwerk-Themen wie "best practices für Härten von Ciscos" und ging über social Engineering und die psychologische Seite davon bis hin zum Thema Datenschutz. Virtualisierung gab es auch in vielen Facetten; dabei reichte aber auch das Niveau von "Werbeveranstaltung" bis hin zum Hardcore-Virtualisierer der wirklich jede Frage beantworten konnte. Sofern seine Virtualisierung funktionierte :-)

Mein eigener Vortrag (Datenschutz für Administratoren) lief erstaunlich gut - knapp 50 Leute da, es gab eine interessante Diskussion die - zum Glück - nicht pauschalisiert wurde. Es gab einige Frage zu konkreten Setups, einige eher ethische Fragen, aber alles in allem lief das eigentlich recht gut. Ich hatte zumindest meinen Spass dabei und die Zuhörer wohl auch.

iTerm: Backspace in Screens

Seit kurzem nutze ich iTerm unter MacOS um meine Command-Line Tasks zu machen. Es gefällt mir sehr gut; Fullscreen, recht gut erweiterbar. Was mich aber störte war dass die Backspace-Taste nicht funktionierte wenn auf der Gegenseite in einem screen gearbeitet wurde. Warum auch immer.
Eine kurze Suche fand diesen Artikel: Einfach in den Properties Backspace auf Hex Code 8 umsetzen und schon tuts :-)

Nagios: Testen verschiedener Netzwerk-Interface am selben Rechner

Wir haben eine recht große Webserver-Infrastruktur aufgebaut, wo jeder Rechner mehrere Interface hat - eines für administrative Zwecke, eines für Webserver und so weiter. Mit Nagios kann man so etwas schlecht abbilden; es kennt "nur" eine IP-Adresse pro Rechner. Da ich aber nicht mehrere Rechner definieren wollte um zum Beispiel HTTP und SSH checken zu können bin ich auf einen Trick verfallen.

Bei unseren Rechnern sind der erste, zweite und der vierte Teil des Quadrupels immer gleich - nur das dritte Teil ändert sich, je nachdem in welchem Netz das Interface hängt.

Also hat zum Beispiel ein Webserver die IP 10.10.5.20 im Admin-Netz und 10.10.10.20 im Webserver-Netz. Nagios wurde definiert mit der IP-Adresse des Webserver-Bereiches (da sind einfach mehrere Checks nötig :), so dass ein check_ssh auch auf 10.10.10.20 gehen würde - wo aber gar kein sshd lauscht.

Also habe ich einen Wrapper geschrieben, der die IP-Adresse bekommt, umschreibt und dann den Check selbst ausführt. Das geht recht einfach:


#!/bin/bash

HOST=$1
NEWHOST=`echo $HOST | /bin/awk -F"." '{print $1 "." $2 ".10." $4 }'`
/usr/local/nagios/libexec/check_ssh -H $NEWHOST


Nun geht der ssh-Check auf das administrative Interface und es wird sauber dargestellt.

Acappella: Die Füenf mit der Show Uäh

Ich kenne die Füenf jetzt schon recht lange, aber zu ihrer Show "Uäh" habe ich es leider bisher nicht geschafft. Nach König Gugubo Mitte Februar haben Tim und ich beschlossen die Gelegenheit zu nutzen und gleich Karten für die Show zu kaufen - die letzten beiden nebeneinander :-)
Die Show steht unter dem Motto "Acappollapep" und sie machen sich einen Spass daraus, Lieder zu covern oder eigene Lieder zu schreiben und diese interessant zu interpretieren. Nachdem genau am Freitag offiziell bekannt wurde dass Spencer die Band verlassen wird war dies zumindest für mich ein besonderes Konzert. Es wurde ein bunter Potpourri an Liedern vorgetragen - das unbekannte Musical "Teeth" wurde in Auszügen gespielt, Roger Whittakers Liedversuche wurden vorgetragen und Vegetarier versuchen die Welt von fleischlosem Essen zu überzeugen. Die Füenf gehen sehr locker und spassig mit ihren Liedern um (es ist bei dieser Aufführung jede Menge schiefgelaufen), können improvisieren (was macht man wenn eine Feder von ganz oben langsam herunterschwebt und eigentlich die Aufführung stört... :-) und das Publikum geht gut mit.
Auch die Lieder wo früher Laszlo die Hauptstimme gesungen hat kommen gut rüber (es gibt einige Lieder aus dem alten Programm Südfrüchte), also hat der Tausch mit Caruso letztendlich sehr gut geklappt - Hut ab für diese Leistung!
Und ich freu mich wenn die DVD und/oder CD bald rauskommt, angeblich Ostern :-)

Das Bundesverfassungsgericht hat gesprochen...

und den Einsatz der Wahlcomputer für nicht verfassungsgemäß erklärt. Und zwar weil es keine für den Bürger nachvollziehbare Transparenz gibt, mit der dieser sicherstellen kann dass seine Stimme ordnungsgemäß und korrekt gezählt wurde.

Eigentlich sind dies Selbstverständlichkeiten. Schade dass das BVerfG erst dafür sorgen muss dass die Politik (die dadurch ja gewählt wird) diese Selbstverständlichkeiten einhält.

Ein schönes Zitat aus dem Urteil, Absatz 81:

Der Öffentlichkeitsgrundsatz werde überspannt, wenn gefordert werde, dass jedermann das gesamte Wahlgeschehen einschließlich der Wahlvorbereitung bis in die Verästelungen der technischen Details nachvollziehen können müsse und das gesamte Staatshandeln bei einer Wahl, einschließlich der Bauartzulassung der Wahlgeräte sowie der sonstigen vorbereitenden Arbeiten der Wahlorgane und anderer Institutionen, der öffentlichen Kontrolle unterliege.


Warum soll das Einhalten der Grundrechte überspannt werden? Das Wichtigste bei einer Wahl ist Vertrauen. Und zwar Vertrauen in die Wahl, dass sie gleich und geheim ist. Das heisst, jeder kann sich sicher sein dass seine Stimme gezählt wird (wenn er denn eine Stimme abgibt) und dass auch keiner gezwungen werden kann in irgendeine Form abzustimmen. Mit Papier und Stift ist dies möglich; mit den bisherigen Wahlcomputern nicht.